第1题：在信息安全保障系统S-MIS体系架构中，“安全措施和安全防范设备”层不涉及（）。

A.防黑客

B.应用系统安全

C.网闸

D.漏洞扫描

参考答案：B

信管网参考解析：

在实施信息系统的安全保障系统时，应严格区分信息安全保障系统的三种不同架构，分别是MIS+S、S-MIS和S2-MIS。

MIS+S是一个初步的、低级的信息安全保障系统，因为它是在已有的业务应用信息系统基本不变的情况之下，为防止病毒、黑客等而增加一些安全措施和安全防范设备，例如，防火墙、防病毒、物理隔离卡、网闸、漏洞扫描、黑客防范、动态口令卡、VPN等。这些只能在局部或某一个方面提高业务应用信息系统的安全强度，但不能从根本上解决业务应用信息系统的安全问题，尤其不能胜任电子商务、电子政务等实际应用所需要解决的安全问题。

S-MIS系统将业务应用信息系统直接建立在PKI/CA的安全基础设施上，并且主要的硬件和系统软件需要PKI/CA认证。因此，借助PKI/CA安全基础设施，业务应用信息系统真正“以我为主”、“以安全为主”掌控计算机的硬件、系统软件、人员、数据和应用系统的方方面面。再加上与MIS+S同样的外围的安全措施和安全防范设备，获得“从里到外”的安全保护，因此，成为“标准的”业务应用信息系统的信息安全保障系统。

S2-MIS基本与S-MIS一样，只是系统硬件和系统软件都是专用的，从而增加了整个系统的安全强度。

第2题：以下不属于防火墙的优点的是()。

A、防止非授权用户进入内部网络

B、可以限制网络服务

C、方便地监视网络的安全情况并报警

D、利用NAT技术缓解地址空间的短缺

参考答案：B

信管网参考解析：

防火墙4个功能：1.单一阻塞点，使未授权用户无法进入网络；2.对网络安全问题检查和报警；3.其他功能：nat/网络管理；4.可以实现ipsec-vpn. 3个缺点：不能防御绕过它的攻击/不能消除来自内不得威胁/不能防止中毒文件和程序进出

第3题：签名过程中需要第三方参与的数字签名技术称为()。

A、代理签名

B、直接签名

C、仲裁签名

D、群签名

参考答案：C

信管网参考解析：
数字签名是一种将相当于现实世界中的盖章、签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改和伪装，还可以防止否认。